SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS

A proteção e privacidade de dados é assunto prioritário para a Mitsubishi Electric do Brasil e por isso nós tratamos os seus dados pessoais com respeito e transparência, garantindo que você esteja no controle das suas informações e exerça livremente os seus direitos enquanto titular de dados.

No Brasil tivemos, em 14/08/2018 a publicação da Lei Geral de Proteção de Dados (LGPD) que criou regras e padrões para regular as atividades de tratamento adequado dos dados pessoais em todo território nacional.

A finalidade da norma é, principalmente, proteger os direitos fundamentais de liberdade, e de privacidade e a livre formação da personalidade de cada indivíduo. A LGPD se aplica a qualquer pessoa, natural ou jurídica, de direito público ou privado, que realize o tratamento de dados.

Em cumprimento a esta lei e seguindo os padrões de transparência e privacidade, que são naturais do Grupo Mitsubishi Electric, criamos recursos, como esta página, para oferecer informações e prestar apoio aos nossos clientes, parceiros e fornecedores a fim de viabilizar uma relação ainda mais transparente.

Para que isso ocorra de maneira rápida e eficaz disponibilizamos aqui o contato do nosso Encarregado de Dados: (mail link)dpo@mitsubishielectric.com.br e reforçamos que a nossa (open new window)Política de Privacidade e Termos de Uso estão disponíveis em nosso site para consulta a qualquer momento.

Caso você queira entrar em contato com o Encarregado de Dados da MELCO AUTOMOTIVOS DO BRASIL LTDA. (“MEAB”), por favor, envie um e-mail para (mail link)dpo@meab.com.br.

Por fim, o Grupo Mitsubishi Electric reforça que todos os seus Parceiros e Fornecedores deverão estar em conformidade com a Política de Privacidade e de Gestão de Tratamento de Dados Pessoais da Mitsubishi Electric do Brasil Comércio e Serviços Ltda. para Parceiros e Fornecedores, disponível neste (open new window)link.

Entenda LGPD e GDPR

Desde 2016 o mundo vem tratando da General Data Protection Regulation (GDPR), criada pelo Parlamento Europeu e pelo Conselho da União Europeia, para fazer uma verdadeira transformação cultural na forma como os dados pessoais são tratados. Regras foram criadas para impor certos limites ao modo como eram tratados os dados pessoais dos titulares.

O Brasil acompanhou esta mudança com a publicação da Lei Geral de Proteção de Dados Pessoais (LGPD), que contém elementos muito semelhantes à GDPR, tendo em vista ser essa a sua fonte de inspiração. A lei visa criar um ambiente de segurança jurídica por meio da padronização de normas e práticas para a proteção, de forma igualitária, dos dados pessoais no Brasil. Esta lei estipula diversas obrigações para pessoas físicas e jurídicas, da iniciativa pública e privada, sobre o tratamento de dados pessoais, seja on-line ou off-line (ambiente digital ou físico). Também foi prevista a aplicação de multas e penalidades no caso de descumprimento da norma, aplicáveis a partir de Agosto de 2021.

Fundamentos das Leis de Proteção de Dados

  1. Bases Legais: são hipóteses que autorizam o tratamento de dados pessoais – é imperativo e fundamental ter uma base legal para cada tratamento de cada dado.
  2. Direito do Titular: é a garantia que a lei concede ao dono do dado. Assim, o Titular do Dado tem direito de solicitar ao agente de tratamento o acesso, alteração ou exclusão, entre outros, dos dados que ele detém.
  3. Segurança: os dados pessoais precisam estar devidamente protegidos pelo agente que realiza o tratamento dos dados, a fim de evitar incidentes, como por exemplo vazamento ou exposição.
  4. Responsabilidade: é o dever de prestar contas e comprovar as medidas adequadas ao cumprimento da lei.
  5. Princípios: servem de orientações de boas práticas para os agentes em relação ao tratamento dos dados pessoais, são esses: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas etc.

Outras Figuras

  1. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões sobre o tratamento dos dados pessoais.
    Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
  2. ANPD – Autoridade Nacional de Proteção de Dados Pessoais: é o órgão da Administração Pública Federal, vinculado à Presidência da República, com autonomia técnica e decisória garantidas pela lei a quem compete a regulação, fiscalização e aplicação de penalidades. Sua natureza, finalidade e competências estão previstas no Decreto nº 10.474 de 26 de agosto de 2020.

Perguntas e Respostas

O que é Dado Pessoal?

O conceito técnico-jurídico diz que Dado Pessoal é a “informação relacionada a pessoa natural identificada ou identificável”. No entanto, o conceito deve ser expandido para considerar qualquer dado, isolado ou em conjunto com outros dados, que possa identificar uma pessoa, ou que possa sujeitar uma pessoa a um determinado comportamento.

O que é Dado Pessoal Sensível?

São informações que revelam:

  1. Origem Racial ou Étnica;
  2. Convicção Religiosa ou filosófica;
  3. Opinião Política;
  4. Filiação a Sindicato;
  5. Questões de saúde ou vida sexual;
  6. Questões genéticas ou biométricas

O que é Tratamento de Dados?

Resumidamente é a operação realizada com um dado. Toda a cadeia de atividades desde a coleta do dado até o descarte, como por exemplo: acesso, arquivamento, avaliação, classificação, coleta, armazenamento, comunicação, controle, difusão, distribuição, eliminação, extração, modificação, processamento, produção, recepção, reprodução, transferência, transmissão, utilização, compartilhamento etc.)

O que é Encarregado de Dados ou DPO?

Pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os titulares dos Dados e a Autoridade Nacional de Proteção de Dados Pessoais (ANPD). DPO significa Data Protection Officer e esse termo é contemplado na GPDR, já na LGPD o termo aplicado é Encarregado de Dados.

O que é Consentimento?

O dono do dado pessoal (ou seja, o titular do dado) tem a prerrogativa de autorizar, negar ou reconsiderar o uso de suas informações. Assim, o consentimento é uma manifestação escrita ou por qualquer outro meio que demonstre de forma clara e inequívoca que uma pessoa concorda com o uso de seus dados para as finalidades que aquele agente propôs. O consentimento precisa ser (i) livre; (ii) informado; (iii) inequívoco; e, (iv) para fins específicos e pode ser tácito quando o titular torna manifestamente público previamente.

O que é Legítimo Interesse?

É uma das Bases Legais previstas na LGPD, que autoriza o tratamento de dados sem a necessidade de obtenção de consentimento, mas isto deve ser utilizado com cautela e segundo orientações da ANPD.

Existem outras Bases Legais?

Sim. Para o tratamento de dados comuns, temos as seguintes bases adicionais: (i) cumprimento de obrigação legal ou regulatória pelo controlador ; (ii) execução de política públicas (Exclusiva para órgãos da Administração Pública Direta e Indireta); (iii) realização de estudo de pesquisa (Exclusiva para órgãos de pesquisa científicas, tecnológicas, históricas, estatísticas etc); (iv) exercício regular do direito em processo judicial, administrativo ou arbitral; (v) proteção da vida ou incolumidade física do titular ou terceiro; (vi) tutela de saúde; (Exclusivo para profissionais da área da saúde ou autoridade sanitária); (vii) proteção de crédito; e (viii) Execução de contrato ou procedimentos preliminares relacionados a contratos a pedido do titular.

O que é Direito de Acesso e de Correção?

O Titular do Dado tem o direito de solicitar ao agente de tratamento o acesso a todos os dados pessoais dele que aquele agente possui, bem como a correção de dados incorretos, incompletos ou desatualizados. Na Mitsubishi Electric do Brasil você pode solicitar esta informação através do e-mail de contato: (mail link)dpo@mitsubishielectric.com.br.

Posso revogar o consentimento?

Sim. O Titular do Dado pode revogar o consentimento que anteriormente concedeu para um determinado Dado Pessoal, bem como, pode solicitar a eliminação do mesmo.

Quais são as exceções à LGPD?

A LGPD não se aplica ao tratamento de dados pessoais: realizado por pessoa natural para fins exclusivamente particulares e não econômicos; realizado para fins exclusivamente: a) jornalístico e artísticos; ou b) acadêmicos; realizado para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do Estado; ou d) atividades de investigação e repressão de infrações penais; ou provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD.